Norton Personal Firewall 2002 + WinRoute

#0
24.07.2002, 15:31
...neu hier

Beiträge: 1
#1 Hi!

Ich habe folgendes Problem:

Auf meinen Rechner läuft WinRoute Lite 4.2.0 und die Norton Personal Firewall 2002. Wenn jetzt mit meinem 2.Rechner ins Internet will, blockt die Firewall alle ankommenden Verbindungen, so dass bei meinem 2.Rechner keine Webseite angezeigt werden kann...

Tech. Daten:
WinXP Prof.
1. Lan-Karte ->DSL-Modem
2. Lan-Karte ->Cross-Kabel -> 2. Rechner


Wie kann ich dieses Problem lösen, ohne auf eine Firewall zu verzichten???

MfG Wulffi
Seitenanfang Seitenende
24.07.2002, 16:18
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#2 Ein PF (wie NPF) ist für den Netzwerkbetrieb schlecht geeignet. Du muß der IP Deines 2. Rechners den Zugriff auf alle benötigten Ports (http, ftp, pop3, smtp ...) erlauben. Somit hast Du "nur" noch einen Paketfilter.

Grundsätzliche Infos zur Funktionsweisen und Nachteile findest Du unter: http://www.protecus.de/hosting/robert/firewall.html

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Dieser Beitrag wurde am 24.07.2002 um 22:18 Uhr von Robert editiert.
Seitenanfang Seitenende
24.07.2002, 16:58
Member

Beiträge: 1516
#3 Wenn du winRoute Lite von Kerio oder Tiny drauf hast brauchst du doch nicht noch ne extra Firewall die ist doch schon dabei (oder irre ich mich)
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
24.07.2002, 18:51
Member

Beiträge: 813
#4 Wenn du nur selbst Verbindungen starten möchtest, (z.B. zum surfen, Mails abholen,...) sollte das auch mit einer Firewall gehen. Bei Kerio gibt es z.B. extra dafür die Option "is running on gateway." Damit werden die Antworten an deinen Client von der Server-FW durchgelassen.
Wenn du allerdings auf einem Client Server-Dienste anbieten möchtest, tritt das in Kraft, was Robert schreibt.

Bleibt also die Frage: Was möchtest du genau machen?

@spunki
WinRoute bietet nur einen Paketfilter für den NAT-Verkehr. D.h. für den Server ist eine zusätzliche applikations-basierte FW ganz sinnvoll.

Ciao
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
24.07.2002, 20:39
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#5

Zitat

forge77 postete
Wenn du nur selbst Verbindungen starten möchtest, (z.B. zum surfen, Mails abholen,...) sollte das auch mit einer Firewall gehen. Bei Kerio gibt es z.B. extra dafür die Option "is running on gateway." Damit werden die Antworten an deinen Client von der Server-FW durchgelassen.


Kannst Du mir das mal näher erklären. Der KPF sieht doch nicht welches Programm auf dem anderen Rechner raus will, oder? Also ist es doch nur ein Paketfilter. Die Option ist doch dazu da, daß es überhaupt funzt? ODER?

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
24.07.2002, 22:09
Member

Beiträge: 813
#6 Soweit ich das beurteilen kann, lässt die KerioFW bei aktivierter "gateway-option" pauschal alle Pakete durch, die die Struktur eines Antwort-Paketes (also eine bestimmte flag-Anordnung) haben.
Andererseits werden eingehende Pakete, die eine normale TCP-Verbindung initieren möchten (also ein SYN-flag haben), davon unterschieden und gemäß der Regeln geblockt oder durchgelassen.

Das Problem dabei ist, dass der TCP-Ping, den man bei pcflank's stealth-test testen kann, nicht mehr geblockt wird, weil diese "Ping-Pakete" die gleiche Struktur wie die normalen Antwort-Pakete haben und somit pauschal durchgelassen werden... aber damit kann man leben.

Übrigens wurde dieser TCP-Ping bei Tiny noch überhaupt nicht geblockt, weshalb man auch ohne gateway-option NAT benutzen konnte.

Ciao
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
24.07.2002, 22:18
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#7 Also betreibt Kerio da etwas in Richtung Stateful Inspection - interessant und lobenswert.

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: